Creación de redes Ethernet conmutadas
La tecnología VLAN o LAN Virtual tiene severaladvantages.It puede hacer que una red sea más barata y sencilla de construir, y más fácil de mantener y modificar.Veamos cómo aplicar la tecnología VLAN.
Pensemos primero en su entorno de red ideal y simplificado.
Todos sus dispositivos, sus servidores, clientes, impresoras y los enrutadores que lo conectan a otras redes y al resto de Internet, estarían interconectados con conmutadores Ethernet.Los dispositivos y sus puertos de conmutación funcionarían en modo dúplex completo a una velocidad adecuada.
El hecho de que sea un conmutador en lugar de un concentrador (también llamado concentrador o repetidor en la época en que los concentradores aún se usaban) significa que su rendimiento de datos real podría ser del 80% de la velocidad real del cable, en lugar del 10% o menos.
El conmutador también proporciona cierta defensa contra el rastreo de paquetes y la recopilación de contraseñas y otros datos confidenciales por parte de hosts no autorizados.Solo un poco de protección, no tanto, ya que hay ataques que pueden confundir las cachés ARP de los puntos finales y engañarlos para que desvíen los datos de forma inapropiada con poco o ningún signo.Ve a obtener arpspoof, parte del paquetedsniff, si quieres investigar esto.
Le gustaría particionar su tráfico en subredes relativamente pequeñas por dos razones.Primero, seguridad: un ataque de rastreo basado enarpspoofsolo funciona cuando el atacante está en la misma LAN.Un menor número de hosts por LAN significa que es menos probable que se encuentre en la misma LAN que el atacante, o un pequeño número de objetivos disponibles para un hacker, sin importar cómo quiera verlo.Segundo, mejor rendimiento de datos.
Por lo tanto, saldría y compraría varios switches, al menos uno por subred.Las subredes que abarcan múltiples conmutadores requerirían que estos conmutadores se cablearan juntos.A continuación, ejecute un cable Ethernet desde cada nodo hasta el interruptor apropiado.A continuación, conecte los múltiples puertos de uno o más enrutadores a los conmutadores, uno por conmutador, para conectar las subredes.Por último, configure los enrutadores y los hosts individuales.
Este enfoque presenta dos problemas.
En primer lugar, es probable que sus subredes tengan tamaños muy variables.Una red troncal que conecte las subredes entre sí solo necesita tantos puertos como haya subredes, presumiblemente más uno para conectarse al enrutador que conduce a Internet.Mientras tanto, algunas otras subredes podrían tener docenas de hosts.Tendrá que comprar (y soportar) una amplia variedad de hardware, y terminará con «puertos desperdiciados», conmutadores con tal vez 48 puertos, pero de 10 a 20 de ellos sin usar.
En segundo lugar,cuando decide que un número de hosts necesita ser reubicado de sus subredes originales a otras subredes, al menos tiene que volver a ejecutar algunos cables.Lo más probable es que necesite comprar más hardware porque uno de los switches se quedó sin puertos.
Lo que estás haciendo se parece a lo siguiente.Digamos que tiene dos subredes, A y B, y dos habitaciones con hosts de red, las habitaciones 1 y 2.Necesitarás conectar cosas como esta, donde las letras «A» y «B» etiquetan hosts individuales en esas subredes.
Sí,los interruptores usados son bastante baratos en eBay, pero esto implica una pila de interruptores en cada habitación.Es posible que tengamos que agregar otro interruptor si movemos solo un host de su subred original a otra.Peor aún, ¿qué pasa si decidimos agregar otro subnetto para dividir más el tráfico?
la tecnología VLAN resuelve estos problemas!
Debe programar su colección de conmutadores para que se asignen a varias redes LAN virtuales.El conmutador solo reenvía fotogramas entre puertos en la misma VLAN.Dicho de otra manera, cada VLAN es su propio dominio de transmisión.También tiene un bloque de direcciones IP lógico único.Puede reconfigurar a qué VLAN pertenece un puerto físico y mover efectivamente un host a una nueva LAN sin cambiar ningún cableado.
Los paquetes tienen que pasar a través de un router para viajar entre VLAN.Las VLAN lógicamente particionan el gran LANto físico para aumentar la seguridad.Los enrutadores pueden reenviar paquetes entre VLAN,sujetos a cualquier regla de filtrado de paquetes.Esto podría llevar a la extraña situación de un conector con múltiples interfaces Ethernet conectadas al mismo conmutador.
Lo que realmente hace es configurar múltiples subinterfaces en una interfaz física.Solo un cable del enrutador al interruptor, pero en una capa IP lógica es como si se tratara de dos conexiones.Programa ese conmutador para que el puerto donde conectas el enrutador pertenezca a varias VLAN.
Se pueden conectar múltiples conmutadores a través de atrunk conectados a puertos especialmente designados.Probablemente utilizará el protocolo Ieee 802.1 qtrunking para reenviar el tráfico entre switches.It inserta un campo de 32 bits entre la dirección MAC de origen y los campos Ethertype.Los switches Cisco pueden ejecutar el protocolo DTPDynamic Trunking propietario.
En el ejemplo anterior, cada host de la VLAN A está conectado directamente a cada otro host de la VLAN A y puede enviar un marco directamente a través de los conmutadores troncalizados.Pero para enviar un paquete al host en VLAN B, vería que la dirección IP del destino estaba en otra red lógica, por lo que lo enviaría al puerto del enrutador en VLAN A. El enrutador luego lo transmitiría a su puerto VLAN B.
Enrutamiento IP
Lógica
El paquete tendría que ser reenviado a través del enrutador,porque los conmutadores se niegan a reenviar fotogramas entre VLAN.El enrutador enviaría el paquete directamente a través de la otra VLAN desde su puerto conectado a la VLAN adecuada.
Si desea experimentar con esto, los switches 2900-XL de 100 Mbps con capacidad VLAN están disponibles en una caja por $30-60 cada uno, incluido el envío.
Rack de conmutadores Ethernet.